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このガイドはシステム管理者用です。 S0-01B の VPN 機能を利用するための設定につ 
いて説明します。 



VPN (Virtual Private Network) により、公衆の無線 LAN ホットスポットや自宅のイ 
ンターネット回線などを専用回線のように使用することで、外出先からの企業内へのセ 
キュアなネットワーク接続を実現することが可能です。これにより、企業内のファイルサー 
バー、メールサーバー、 WEB コンテンツなどのリソースに対して、安全にアクセスする 
ことができます。 

VPN 機能を使用する際は、セキュリティに関して十分な知識を持った管理者の指導のもと 
ご利用ください。万一、適切な設定が行われないまま VPN 機能を使用した場合、十分なセ 
キュリテイが確保されませんので、ご注意ください。 


vpn^d トコル 


S 〇 -01 巳では次の VPN プロトコルをサポートしています。 


VPN プロトコル 

説明 

PPTP 

Point to Point Tunneling Protocol 

し 2TP 

Layer 2 Tunneling Protocol 

L2TP/IPSec PSK 

Layer 2 Tunneling Protocol / IP 
Security with Pre-shared key 

L2TP/IPSec CRT 

Layer 2 Tunneling Protocol / IP 
Security with Certificate 


PPTP 

MPPE による暗号化が利用可能です。暗号化を利用する場合は、ユーザー認証方式を暗号 
化対応のプロトコルとして MS-CHAP または MS-CHAPV2 を選択する必要があります。 

し 2TP 

事前共有鍵による、機器認証に対応しています。 

し 2TP/IPSec PSK 

事前共有鍵による、機器認証に対応しています。 IPSec による暗号化が利用可能です。 

し 2TP/IPSec CRT 

証明書による、機器認証に対応しています。よりセキュアな運用が可能です。 
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VPN プロトコルとそれぞれの認証 • 暗号化の組み合わせは以下の通りです。 


VPN プロトコル 

パケッ ト 認証 

機器認証 

暗号化 

ユーザー 認証 

PPTP 



暗号化なし、 

MPPE(RSA 

RC4 

40bit,128bit) 

MS-CHAPV2, 

MS-CHAP, 

CHAP, 

PAP 

し 2TP 

— 

事前共有鍵 

— 

L2TP/IPSec PSK 

AH, ESP 

事前共有鍵 

暗号化なし、 

DES, Triple- 
DES, AES 

L2TP/IPSec CRT 

AH, ESP 

証明書 

暗号化なし、 

DES, Triple- 
DES, AES 


IKE プロポーザル 


S0-0 1 B が対応する IKE プ□ポーザルは次の通りです。 


種別 

値 

DH Group 

2(1024bit) 

ISAKMP hash 

MD5, SHA1 

ISAKMP HMAC hash 

HMAC-MD5, HMAC-SHA1 

ISAKMP encryption 

DES-CBC, 3DES-CBC, AES-CBC-128 

IPSec encryption 

DES-CBC, 3DES-CBC, AES-CBC-128 

IPSec HMAC hash 

HMAC-MD5, HMAC-SHA1 
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SO-OlB の VPN 設定と接続 


ここでは、 SO-01B での VPN 設定方法と接続方法を説明します。この手順を繰り返すこ 
とで、複数の VPN 接続プ□ファイルを作成し保存することもできます。 


VPN の構成と保存 

S 〇 -01 巳にて VPN 構成を作成 • 変更 • 削除するときは、 S0-01 巳のアプリケーション画 
面より、「設定」—「無線とネットワーク」 —「VPN 設定」とタップします。 VPN 構成を 
作成するときは 「VPN の追加」をタップしたあと、使用する VPN プ□トコルをタップし 
ます。また、既存の構成を変更または削除するときは一覧に表示されている VPN 名を長く 
タッチします。 


アプリケーション画面で「設定」をタップする 

設定画面が表示されます。 ホーム 画面にて C 3 C を押し 
たあと「設定」をタップすることによっても同じ操作 
が可能です。 



〇設定画面で「無線とネットワーク」をタップする 

ワイヤレス設定画面が表示されます。 


T 無線とネットワーク 
r 通話設定 
4> サウンド&画面設定 
B 現在地情報とセキュリティ 
0アプリケーション 
@アカウントと同期 
曲プライバシー 
a sd 力ードと端末容量 
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ワイヤレスとネットワークの設定画面で 「 vpn 設定」をタップす 


る 

VPN 設定画面が表示されます。 


ワイヤレスとネットワークの設定 

機内モード 

ワイヤレス接続をすべて無効にする 

Wi-Fi 

Wi-Fi を ON にする 

Wi-Fi 設定 

ワイヤレスアクセスポイントの設定 

Bluetooth 

Bluetooth を ON にする 

Bluetooth 設定 

端末の名前、接続や検出設定 

VPN 設定 

VPN の設定と管理 

モパイルネットワーク 

ローミング、ネットワーク、 APN 設定 


4 VPN 設定画面で 「 VPN の追加」をタップする 

VPN の追加画面が表示されます。 


VPN 設定 

VPN の追加 


追加する VPN の種類をタップする 

VPN 詳細設定画面が表示されます。次項を参考に VPN 
構成の値を設定してください。 


VPN の追加 

PPTP VPN を追加 

ポイントツーボイントトンネリングプ□トコ 
ル 

L2TP VPN を追加 

レイヤー2トンネリングプロトコル 


L2TP/IPSec PSK VPN を追加 

L2TP/IPSec VPN ペースの事前共有鍵 


L2TP/IPSecCRTVPN を追加 

L2TP/IPSec VPN ペースの証明書 
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■ PPTP VPN 設定 

PPTP VPN の追加をタップしたときは、次のような画面が表示されます。 


VPNS 

VPN 名は設定されていません 


VPN サーバーの 設定 

VPN サーバーは設定されていません 


暗号化を有効にする 

PPTP 暗号化は有効です 


DNS 検索ドメイン 

DNS 検索ドメインは設定されていませ 


次の表に従って値を設定します。 


項目名 

説明 

VPNS 

この VPN 構成の任意の名称を設定します。 

VPN サーバーの 設定 

VPN サーノ（一の FQDN または IP アドレスを設定します。 

暗号化を無効にする 

MPPE(Microsoft Point-to-Point Encryption) による 
データ暗号化を行うかどうかを設定します。 VPN サー 
ノ（一のセキュリテイポリシーに合わせて設定します。デー 
夕暗号化を有効にする場合はチェックを付けます。有効に 
した場合の暗号化強度は、 40bit または 1 28bit が VPN 
サーバー設定により自動的に選択されます。 

DNS 検索ドメイン 

追加の検索ドメインをドメイン名で入力します。設定しな 
い場合は空白のままにします。 


■ L 2 TP VPN 設定 

L2TP VPN の追加をタップしたときは、次のような画面が表示されます。 


L2TPVPN を追加 


VPN 名 

VPN 名は設定されていません 


VPN サーバーの 設定 


VPN サーバーは設定されていません 


L2TP セキュリティ保護を 

L2TP セキュリティ保護は無効です 

〇 

L2TP セキュリティ保護を 

L2TP セキュリティ保護は設定されてい 

〇 

DNS 検索ドメイン 

〇 

DNS 検索ドメ可'> は設定されていませ 
ん 




6 











次の表に従って値を設定します。 


項目名 

説明 

VPNS 

この VPN 構成の任意の名称を設定します。 

VPN サーバーの 設定 

VPN サーノ 1一の FQDN または IP アドレスを設定します。 

L2TP セキュリティ保護を有 
効にする 

L 2 TP のトンネル認証を行うかどうかを設定します。 
VPN サーバーの認証設定に合わせて設定します。トンネ 
ル認証を有効にする場合はチェックを付けます。 

L2TP セキュリティ保護を設定 
する 

「 L 2 TP セキュリティ保護を有効にする」とした場合に値 
を設定します。 L 2 TP トンネル認証の事前共有鍵 (shared 
secret ) を設定します。 VPN サーバーで定義されている 
トンネル認証のための事前共有鍵 (shared secret ) と同 
じ文字列を設定します。 

DNS 検索ドメイン 

追加の検索ドメインをドメイン名で入力します。設定しな 
い場合は空白のままにします。 


■ L2TP/IPSec PSK VPN 設定 

L2TP/IPSec PSK VPN の追加をタップしたときは、次のような画面が表示されます。 


L2TP/IPSec PSK VPN を追加 

VPN 名 ▼ 

VPN 名は設定されていません 

VPN サーバーの 設定 ▼ 

VPN サーバーは設定されていません 

IPSec 事前共有鍵の設定 f 

IPSec 事前共有鍵は設定されていません 

L 2 TP セキュリティ保護を W 

L2XEfc キュリティ保護は無効て•す 

L 2 TP セキュリティ保護を 

L2TP セキュ y ティ保護は設定され tv ^ 
ません 

DNS 検索ドメイン 

DNS 検索ドメインは設定されていませ f 

ん 


次の表に従って値を設定します。 


項目名 

説明 

VPNS 

この VPN 構成の任意の名称を設定します。 

VPN サーバーの 設定 

VPN サーノ 1一の FQDN または IP アドレスを設定します。 

IPSec 事前共有鍵の設定 

IPSec の認証 (IKE SA ) のための事前共有鍵 ( p 「 e - sha「ed 
key ) を設定します。 VPN サ_ノ（一で定義されている機器 
認証のための事前共有鍵と同じ文字列を設定します。 

L2TP セキュリティ保護を有 
効にする 

L 2 TP のトンネル認証を行うかどうかを設定します。 
VPN サーバーの認証設定に合わせて設定します。トンネ 
ル認証を有効にする場合はチェックを付けます。 
















項目名 

説明 

L 2 TP セキュリティ保護を設定 
する 

「 L 2 TP セキュリティ保護を有効にする」とした場合に値 
を設定します。 L 2 TP トンネル認証の事前共有鍵 (shared 
secret ) を設定します。 VPN サーバーで定義されている 
トンネル認証のための事前共有鍵 (shared secret ) と同 
じ文字列を設定します。 

DNS 検索ドメイン 

追加の検索ドメインをドメイン名で入力します。設定しな 
い場合は空白のままにします。 


■ L2TP/IPSec CRT VPN 設定 

L 2 TP/IPSec CRT VPN の追加をタップしたときは、次のような画面が表示されます。 
L 2 TP/IPSec CRT VPN 設定の場合、事前に microSD カードなどから証明書のインス 
I -ールを行う必要があります。 


L2TP/IPSec CRT VPN を追加 

VPN 名 ▼ 

VPN 名は設定されていません 

VPN サーバーの 設定 ▼ 

VPN サーバーは設定されていません 

L 2 TP セキュリティ保護を， 

L2TP セキュリティ保護は無効です _ 

L 2 TP セキュリティ保護を# 

L2TPi^iM ティ保護は設定されてい ▼ 
ません 

証明書を設定する Q 

ユ51^^^萌奮は設定されていません W 

CA 証明書を設定する 

CA (認証局）証明書は設定されていま ▼ 
せん 

DNS 検索ドメイン 

DNS 検索ドメインは設定されていませ f 
ん 


次の表に従って値を設定します。 


項目名 

説明 

VPNS 

この VPN 構成の任意の名称を設定します。 

VPN サーバーの 設定 

VPN サーノて一の FQDN または IP アドレスを設定します。 

L 2 TP セキュリティ保護を有 
効にする 

L 2 TP のトンネル認証を行うかどうかを設定します。 

VPN サーバーの認証設定に合わせて設定します。トンネ 
ル認証を有効にする場合はチェックを付けます。 

L 2 TP セキュリティ保護を設 
定する 

「 L 2 TP セキュリティ保護を有効にする」とした場合に値 
を設定します。 L 2 TP トンネル認証の事前共有鍵 (shared 
secret ) を設定します。 VPN サーバーで定義されている 
トンネル認証のための事前共有鍵 (shared secret ) と同 
じ文字列を設定します。 

証明書を設定する 

証明書の設定を行います。 

設定した VPN サーバーに対応する証明書の設定を行って 
ください。 
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項目名 

説明 

CA 証明書を設定する 

CA 証明書の設定を行います。 

設定した VPN サーバーに対応する CA 証明書の設定を 
行ってください。 

DNS 検索ドメイン 

追加の検索ドメインをドメイン名で入力します。設定しな 
い場合は空白のままにします。 


(参考）証明書の microSD カードからのインス I ^ールについて 


L2TP/IPSec CRT VPN 設定で証明書を設定する場合、 microSD 
カードのルートフォルダにサーバー管理者から提供された 
r . pl2J ファイルを格納した上で、インス I -ールを行う必要があり 
ます。 

インストールは、「設定」—「現在地情報とセキリュティ」の rsD 
カードからインス!-ール」をタップします。 

インストールする証明書を選択すると、パスワード設定画面が表 
示されますので、サーバー管理者から提供された証明書のパス 
ワードを設定してください。 

パスワード設定後に、証明書名設定画面が表示されますので証明 
書に任意の名称を設定してください。 

設定した VPN 証明書は、 L2TP/IPSec CRT VPN 接続の証明書 
の設定から選択できます。 



DUQDDPnQQ 

D 關關 QDBDP 

、 。」 
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g c ® を押して「保存」をタップする 

VPN 構成が保存され接続の準備が完了します。 


途中で作成を中止する場合は、「キャンセル」をタップ 
します。 


PPTPVPN を追加 

VPN 名 

VPN 名は設定されていません 



VPN 設定画面に作成した VPN 構成が表示される 

VPN 構成が保存され接続の準備が完了します。 

構成を変更または削除する場合は、一覧表示されてい 
る VPN 名を長くタッチします。 

VPN 構成は複数作成することができます。 


VPN サーバーの 設定 ▼ 

VPN サーバーは設定されていません W 

暗号化を有効にする m 

PPTP 暗号化は有効です 

DNS 検索ドメイン 

DNS 検索ドメインは設定されていませ f 
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(参考）認証情報ストレージについて 


L 2 TPVPN 設定で 「 L 2 TP セキュリティ保護を有効にする」に 
チェックをつけて保存をタップした場合、または L 2 TP/IPSec 
PSK VPN の追加をタップした場合は、初回のみ右のような認証 
情報ストレージのパスワード設定画面が表示されます。 

認証情報ストレージによって L 2 TP VPN および L 2 TP/IPSec 
PSK VPN の事前共有鍵は AES 128 bit C 巳 C 暗号イ匕され、 S 0- 
01巳内に保存されます。 

認証情報ストレージのパスワードは、 S 0-01 B 電源オフ、または 
「設定」—「現在地情報とセキュリティ」の認証情報ストレージに 
ある「安全な認証情報の使用」のチェックを外した場合に再度入 
力が必要となります。また、「設定」—「現在地情報とセキュリ 
ティ」 — 「パスワードの設定」をタップしてパスワードの変更が 
でき、「設定」—「現在地情報とセキュリティ」 — 「ストレージの 
消去」をタップしてパスワードの削除と認証情報ストレージ内の 
情報の削除ができます。 



VPN の接続 

VPN を構成後、以下の手順に従い VPN の接続を行います。 


VPN 設定画面で接続する 「 VPNS 」 をタップする 


VPN サーノ（一への接続が開始されます。 
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o ユーザー認証ダイアログが表示され、「ユーザー名」と「パスワー 
ド』を入力する 

VPN サーバーであらかじめ定義されたものを入力し 
ます。ユーザー名の入力を次回より省略したい場合は、 

「ユーザー名を保存」へチェックを入れます。 



3 


接続と認証が成功すると、 VPN 接続アイコンが通知領域に表示さ 
れる 


VPN 名の表示が「接続されています」に変わります。 
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VPN の切断 

VPN を切断するには以下の手順に従います。 


1通知領域を開き、 VPN の通知をタップする 

VPN 設定画面が表示されます。 


□ My VPN VPN が接続されました 


〇 USB デバッグが接続されました 

USB デバッグを無効にする場合に選択します。 


; B 接続 

との間でファイルをコピーします。 


Qusb 

パソコン, 


〇接続中の 「 vpn 名 j をタップする 

VPN サーノ（一との切断が開始されます。 


VPN 設定 ■ 11 

VPN の追加 

VPN 

MyVPN 

接続されています 

MyVPN 2 

ネットワークに接続します 
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切断が完了されると、通知領域に VPN の通知が表示される 


VPN サーノ（一との切断が完了しました。 


My VPN VPN が切断されました 
VPN 設定 

VPN の追加 


MyVPN 

ネットワークに接続します 

MyVPN 2 

ネットワークに接続します 
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付録 : VPN サーノ V — の設定例 


ここでは、 VPN サーバーの設定例として 、 Microsoft Windows Server 2003を用いた 
VPN サーバーの構成を説明します。説明の中で具体的な IP アドレスが記載されています 
が、説明を分かりやすくするための例として用いていますので、実際には VPN サーバーを 
設置するネットワークに準じたものを使用してください。 

本構成では次のような環境を想定しています。 

192 . 168 . 0 . 0/24 

I LAN (J 











通信プロトコル 

VPN サーバーへの通信経路にルーター • ファイアウォールが設置されている場合は、利用 
する VPN プロトコルに応じて、必要な通信が許可されていることを確認します。それぞれ 
の VPN プロトコルで利用する通信プロトコルは次の通りです。 


VPN プロトコル 

ポート番号 

プロトコル番号 

備考 

PPTP 

1723 

6 /TCP 

PPTP 

— 

47 /GRE 

General Routing 
Encapsulation 

L2TP/IPSec PSK 
L2TP/IPSec CRT 

1701 

17 /UDP 

L 2 TP 

500 

17 /UDP 

ISAKMP 

4500 

17 /UDP 

IPSec NAT - 丁 「aversal 

— 

50 /ESP 

Encapsulation Security 
Payload 


※なお IPSec を用いない L 2 TP での接続は 、 Windows Server 2003では標準対応していません。 


ルーティングとリモートアクセスの設定（全プ□トコル共通） 

VPN サーバーソフトウェアとして、 Windows Server 2003へインス I -ール済みの「ルー 
ティングとリモートアクセス」を使用します。 


「スタート」—「管理ツール」 
ス J をクリックする 


「ルーテイングとリモートアクセ 


1.1千—卜.デス.外. v 7 


o 「( vpn サーバー名)」を右クリック 
クセスの構成と有効化」を選択する 



「ルーテイングとリモートア 


ファイル® 揀作⑻表示 ㈤ ヘルプ ( H ) 


^ I X 敔囹|鬯 


SL ル'-ティングとリモートアクセス 
:~サーバーの状態 


「 VPNSERV (□一カル〉 


歷田編堪顧 _ | I7ht7-? H 

•■概 ^ ^^^ y 

_ 


削除® 

最新の情報に更新 (£) 
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Q 「ルーテイングとリモートアクセスサーバーのセットアップウイ 
ザード」が起動するので、「次へ』をクリックする 



4「リモートアクセス（ダイヤルアップまたは VPN ) J を選択し、「次 
へ」をクリックする 


次のサービスの組み合わせでサービスを有効にできます。またこのサづ卜をカスタマイズすることもで•きま 


[V 奸輓 ffw 吣 ⑧ fj 

ブて m こ激^刪のイントネ，卜播 


r ネットワ-クアドレス変換 (NATXE) 

内部クライアントが単一 (M ブリック IP アドレスを使用してインタ-ネットに接続できるようにします。 


r 仮想ブライべ'-トネットワーク CVPN) アクセスおよ U NAT <\0 

し、 1 ^ ル邮蘭 


r 2つのブライべ一トネットワーク間のセキュリティで•保_された接続® 

このネットワ'-クを支社などのリモ-トネットワ-クへ接続しま言。 
r カスタム梅成 (© 

ルーティン炎:リモ'■トアクセスで•利用で•きる機能の組み合わせを逞択できます。 

これらのオブションの詳細については、 ルーテインヴとリモートアウセスのへルプ を参照し c くだ a、 


<戻る(旦〉 II 次へ也)> i) キャンセル」 


5 


rvpNj を選択し、「次へ』をクリックする 



リモートア 5 セス 

このサ-パ-を、タイヤルアップと VPN 接続の両方を受 f 討5ようにセットア9ブで•きます。 


f |7 pPNTOil 1 

イと刪れ狐リトト腑观イか 私 卜を 


r タイヤルアップ® 

トクライアントからモデムな謹ヤル 



<戻る® t[ :. 欠へ姐）:)' i | キゃンセル】 
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g インターネット側に接続されているネットワークインターフェイス 
として「口ーカルエリア接続」を選択し、さらに「選択したイン 
ターフェイスに静的バケットフイルタをセットアップしてセキユリ 
テイを有効にする」を選択し、「次へ」をクリックする 



聽ィ4職■温 

こ (DtM 卜をインターネットに接続する、ネットワ4インターフェイスを逞択しま寸。 
ネットワークイントフIイス他)： 


名前 ] 説明 ijP アドレス 


□ 一カルエリア接続 Intel 211 40-Based PCI Fas...1.1.1.1 

口一カルエリア接続2 Intel 211 40-Based PCI Fas... 192.1 68.0.1 



[ w 逞択したインターフ I イスに 勺パ如トフィルタ 

百？ B_W アツ ト y イルクは、 vrN 

できるようにします。 


ネットワークインタ-フ J イスの詳細については、 ルーティンクとリモートアウセスのへルブ 奄参照してください。 




<戻る® 1 A へ⑽> II 

1 和ンセル| 

i クリックする 


IP アドレス (DUO 当て 

リモートクライアントに IP アドレスを割り当てる方法を逞折できま寸。 

53 

リモートクライアントに IP アドレスを害1|り当てる方法を逞折します。 



' 指定したアドレス範固から (D 


く戻る(旦） Jf ;欠へ#〉"]] キゃンセル」 


Q 本構成例では RADIUS サーバーを使用しないため、「いいえ」を選 
択し、「次へ」をクリックする 


複数©リモートアクセスサーバー®音理 

接続要求はローカルで、またはリモート認_正タイヤルインユーザーサービス (RADIUS) サーバーに転送 


ルーティンヴとリモートアクセスは接続要求を認証で•きますが、褚数のリモートアクセスサーバーを含む; 
きなネットワークで•は、主要な認!正に対し、しばしば RADIUS サーバーが使用されます。 

ネットワークで RADIUS サーバ-を使用している塌合は、こ①サーパ-をセットアップして調正要求を 
RADIUS サーバーに 転送で•きます。 

RADIUS サーバーで•使用するためにこのサーバーをセットアップしますか？ 

^ | . | . 4 リ モ-トァクセスを使-:_て他壳要: TM ：! 星 IL ■ます:.. 

r はい cy ) 

RADIUS サーバーで使用するためにこのサづ卜をセツトアップします0 


く戻る(旦） JT 〉欠へ®)〉"]) キャンセル」 
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9 「完了」をクリックする 



ルーティソたリモートアクセスサーバーのセットアッブ 
ウィザ-ドの完了 

テリモートアクセスサーバーのセットアッブウィザードを正しく 
概要 

VPN クライアントは)欠のパブリックインターフェイスに接続します: U - ^ 

VP^MT^/ 卜はアドレス qpp ために〉欠のネットワークに割り当 
〉欠を使用してクライアント接続は受け付けられ、認証されていまずこ d 

クライアントが接続で•きるようにするには、ますユーザーア: b ウントを□一力 
ルで•追加するか、または Active Directory をとおして追加する必要があ 
ります0スーザーアカウントの詳細については、 

卿 EE 鞭:^ EO を参照してくださぃ。 

ウィザ-ドを閉じるには、院了]をクリックしてください。 


キゃンセル I 


m サービスの開始中のアニメーションウインドウが表示されるので、 
しばらく待つ 



11ルー テイングとリ モート アクセス サービスが 開始される 



以上で、 PPTP での VPN 接続がく可肯ことなりました。 L2TP/IPSec PSK で 
の VPN 接続を設定する場合は、ひきつづき次の 「L2TP/IPSec PSK 接続 
の設定」 （P.20) へ進んでください。 

L2TP/IPSec CRT での VPN 接続を設定する場合は、 「L2TP/IPSec CRT 
接続の設定」 （P.21) を行います。 
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| VPNSERV<0 -カル） 


I r/TVf+^-jf 一 卜七汁ス il.—; 

ルーティングとリモートアクセスの無効化® 


9 とリモートアクセ 


クセスサーバーセットアップウィザ 
見在の梅成に変更を力 D えるには、] 
楝作]メニューで[ブロパティ]をクリク 


則除® 
最新の牾$1 


ftWilitMaM 



|逞折したオブジ1外©プロパティシートを閉きます。 


如— iBllUlXi^Ellii 



ファイル (0 棟作(が表示祕ヘルプ 41) 


1「ルーテイングとリモートアクセスの設定（全プロトコル共通 ) J 
( P .16) の設定を行う 

2左ペインの「ルーテイングとリモートアクセス」で 「( VPN サー 
バー名)」を右クリックし、プロパティをクリックする 


Q 「セキュリティ」タブをクリックして、 r カスタム IPSec ポリシーを 
L 2 TP 接続に許可する」にチェックを入れ、さらに事前共有キーを 
入力（例： 「 secret 」）、 その後 「 OKJ をクリックする 

全般セキュリティ I IP 丨 ppp I □ク • I 
IS 証プ□パイタはリモートアクセス艿イアントおよ U デマンドタイヤルルーターの資格鴒報 


jrj 橘成 41 L 


アカウンティングブ□バイダは、接続要求およ Uto ション © ログを音理します。 
アカウンティングブ卩パイタ必 

| Windows アカウンティンヴ 橘丘 


F カスタム IPSec ポリシ'-を L2TP 接続に許可する (U 
事前共有キー (©: _ 




ij キャンセル」適用切)」 


以上で、 L2TP/IPSec PSK での VPN 接続設定が完了しました。 


L 2 TP/IPSec PSK 接続の設定 


Iryy! 

■A 憂 AS 

® m . 丑 ±1-- 
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L 2 TP/IPSec CRT 接続の設定 

1 「ルーティングとリモートアクセスの設定（全プロトコル共通 ) J 
( P .16) の設定を行う 

2左ペインの「ルーティングとリモートアクセス J で 「( VPN サー 
バー名) J を右クリックし、プロパティをクリックする 



3「セキュリティ」タブをクリックして、 r カスタム IPSec ポリシーを 
L 2 TP 接続に許可する」に チェックが入つていないこと を確認し、 
「 ok 」 をクリックする 



4「スタート」—「ファイル名を指定して実行」を開き、 「 mmc 」 と 
入力し、 roK 」 をクリックする 
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5 「ファイル J — 「スナップインの追加と削除 J をクリックする 



5「追加」をクリックする 

スタンドァロン|碰| 

このペ-ジを使って:^リ-ルにスタント"7ロンスナッブインを追加または則除します。 
スナップィンの追加先®: 7] 


「説明- 


[ 追加 (©••• 」|_ 削除⑻ | パ-ジョン獅く日 L J 

OK J キゃ > 也レ J 


7「証明書」を選択し、「追加」をクリックする 

利用で•きるスダノドア□ンスナップイン 



[| mm il pjbs<c) | 


22 





















































g 「コンピュータアカウント」を選択し、「次へ』をクリックする 



9「ローカルコンピュータ」を選択し、「完了」をクリックする 



10「閉じる J をクリックする 
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11 roKj をクリックし、画面を閉じる 


スタンドァロン I 拡張 I 

このペー：^使ってコンリ-ルにはンドア□ンス: hv ブイン S 追加または則除しま寸。 


スナッブインの追加先®: _コン y - ルル-卜 


~3 


PIFflS t ) ルコンピュ 


[f nancD)：：" 


OK || キャンセル I 


証明書コンソール画面上で、左ペインの「証明書（口ーカルコン 
■ピュータ)」から「個人」の「証明書』を右クリックし、「すべての 
タスク」4「インポート」をクリックする 


^ファイル© 棵作 (&) 表示 M お'気 ( CA 0® ウィン旳® W レブ ( ii ) 

^jajxj 

<> — | IS E E | 曝營 



発行先 


[SsJddmin 


コン、ハルルート 

■ E 明害（□一カルコンビュー切 

b-Q MA 

‘ Cj ftiBnS 議 m 利■: ィンポ-卜 $... 
: 証明# 


2011/01/26 く t ベて〉 


田 y 一ここから新しぃゥィンドゥ w _ 

w :」 f 言賴された d 新しいタス5パッド表示 CD … 

田 □< 言賴され T：「 
i...a サ-ドパ- 


最新®情報(こ更新 (D 
-g の； Li ? スポ - MU .. 


s Ga _正明害©室ヘルブ⑻ 
由 … a sp 。 


P ブジェクトに対して実行で•きる}荣作で寸。 
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「証明書インポートウイザードの開始」画面が起動するので、「次 
へ」をクリックする 



1パインポートするファイル（例： vpnserv . pl 2を選択しています) 
を指定し、「次へ』をクリックする 



PKCS #12 ( Public-Key Cryptography Standard #12) 形式ファイル 
は次のようなアイコンです。 



PKCS #1 2形式ファイルの作成方法については、 「 PKCS #1 2証明書ファイ 
ル作成方法」 （ P .30) を参考にしてください。 
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2 ファイルを作成するときに指定したエクスポートバスワードを 
し、「次へ」をクリックする 



バスワード 

セキュリティを維持するために、秘密キーはパスワ'-ドで•保諸されていました。 


XJ 


秘密キーのパスワードを入力してください。 


パスワード®: 



r J ) 办ン?黑驗撼爆 卜齡リ ヶ-ン ョンで使ゎ嫌: UCEgS 綱ら れます。 

厂萬一®)^妁ァラブゃ卜卜を3能(こします。 ] 


<戻 5® ❹ ；欠へ ( N )> jj キャンセル I 

1 fi 証明書ストア選択画面では、「証明書をすべて次のストアに配置す 
る」を選択し、証明書ストアには「個人」を選択したあと、「次へ」 
をクリックする 


17「完了」をクリックする 



く戻る坦 ） n ;欠へ(吵> ]| キやンセル I 



証明書インポートウイザードが完了しました。 
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18 完了を知らせるポップアップ画面が表示されたら、 roKj をクリツ 
クする 



証明書コンソール上で、左ペインの「証明書（口ーカルコンピュー 
夕)」から「個人」の「証明書」を選択し、右ペイン内のルート証 
明書（例では、 rCAadminJ がルート証明書、 「 vpnservj が 
VPN サーバー用の証明書となっています）を右クリックし、「切り 
取り」をクリックする 
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20 左ペインの「証明書（口ーカルコンピュータ)」か5「信頼された 
ルート証明機関」の「証明書」を右クリックし、「貼り付け」をク 
リックする 


瑜ファイル © 揀作 W 表示 M お気に入り®ウィンドウ勉ヘルブ妙 


ゃ味 is 画 b|Ei 區曾 



コンリールルート 

明著（□一カルコンビュー切 
日 Q ■人 
; .£]_ P 月害 

幸 D f_ff 乾れたル-卜 iP 月機関 

すべての娜幻— 
- D 中間目办 ^< v > 

$ □ 信賴さすここから新しいウィンドウ® 

S-Q 信親さす- 

座.儀 卄ードノ新しいタスクパッド表示®… 


発 n •先 ! 

国 PTT Post 


沿 j 者 


^ 3占り付け® ) 8 

嵌 史^/ nt ノ ..■： 


由… fij 

s-Q ，正 明 # 

由 … (&SPC - 覧の I クスポ - 卜 (U.. 


PTT Post Root CA 

@root 

^jSaunalahde... Saunalahden Serve... 
^ Sauna lahde... Sauna lahden Serve... 
re Ser... Secure Server Cert. 

SecureNet CA Cla.. 
re Net... SecureNet CA Cla... 
reNet... SecureNet CA Root 
re Net... SecureNet CA SG... 
.eSign... Securer ign RootC... 
Secures ign RootC... 


I 有効期限 ；] 目的 


reSign... SecureS ign RootC... 

瓜 10... SERVICIOS DE CE... 
Secure." SIA Secure Client... 
ISslblA becure... SIA Secure Server... 
固 TC Trust。... TC TrustCenter Cl... 
OTC TrustC... TC TrustCenter Cl... 
因 TC TrustC... TC TrustCenter Cl... 
OTC TrustC... TC TrustCenter Cl... 
OTC TrustC... TC TrustCenter TL : 
〇 Thawte Per... Thawte Personal B... 
因 Thawte Per... Thawte Personal F... 
^Thawte Per... Thawte Personal P... 
〇 Thawte Pre... Thawte Premium S... 
〇 Thawte Ser... Thawte Server CA 
(V|lThawte TL Thawte Timenamo... 


電子メールの保護.サーバー認証 

くすベて〉 

電子メールの保護 . サり H 羅正 
電子メールの保護.サーバー認証 
サーバー 認証 

電子メールの保諸 . サーバー認 II 
電子メールの保護.サーバー認証 
電子メール © 保護.サーバー咖 
電子メールの保護 . サーバー iSi 正 
電子メールの保護 . サリ 5 HS 雲正 
電子メールの保讒サーバ '- 認 1 正 
電子メールの保護 . サーバ'-認匿正 
電子メールの保護 . サーバ HS 証 
電子メールの保護 . サーバ '- 誌!正 
電子メールの保護.サーバー認証 
電子メールの保護 . サーバー認 I 正 
電子メールの保諸 . サーバー認 i 正 
電子メールの保醸.サーバー認証 
電子メールの保護 . サーバー認 i 正 
タイムスタンプ 

クライアント認証電子メールの保讒コード署名 
クライアント認 E . 電子メールの保護 
クライアント認証 . 電子メールの保護.コード署名 
サ '■ パー認証.コード署名 
サーバー ! 瑪正.コード署名 
今ィ U ス^'ノブ 


I: フレン ▲ 


艮トア信頼されたルート E 明棵関には 105 ■の P 月喾があります。 


KeyM 
くな U 

VeriS 

Secur 

Secur 

Secur 

Japar 

SERV 

Socie 

Socie 

tctJ 

TCTij 
TCTij 
TC Tr 

TCTi IL 

Thaw — 4 
Thaw. 
Thaw- 
Thaw 

■n-.aw.zJ 


21 右ペインにルート証明書が追加されたことを確認する 
(例： 「 CAadminJ ) 
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22 左ペインの「証明書（ローカルコンピュータ) J から「個人 J の 
「証明書」を選択し、サーバー用の証明書（例： rvpnservj ) をダ 
プルクリックし、「証明書のパス」タブをクリックし、サーバー用 
の証明書が有効となつていることを確認する 



以上で L2TP/IPSec CRT での VPN 接続設定が完了しました。 
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PKCS#12 証明書ファイル作成方法 


PKCS #12 ( Public-Key Cryptography Standard #12) 証明書ファイルは、証明書、 
秘密鍵、ルート証明書など必要となる複数のファイルを一つのファイル内のチェーンに格 
納することができ、配布が容易です。ここでは、 OpenSSL を利用した PKCS #12 証明書 
ファイルの作成方法を説明します。 OpenSSL の各コマンド内で指定されているパラメー 
夕は一例となっていますので、社内のセキュリティポリシーなど、ご利用の環境に適した 
値を入力してください。 

また、ここでは VPN サーバー用の証明書ファイルの作成方法の説明となっていますが、 
S 0_01 B ヘインポートする証明書も同様の方法で作成することができます。その場合は、 
説明文内のファイル名 vpnserv . key , vpnserv . csr , vpnserv . pem , vpnserv . pl 2などを、 
別のファイル名 ( SO - OlB . key , SO - OlB . csr , SO - OlB . pem , S 0-01 B . pl 2など)で作 
成してください。 

■ OpenSSL のインストールと CA 認証局の設定 

OpenSSL のインス I ルと CA 認証局の設定を行います。詳細については、 

OpenSSL 公式サイト http :// www . openssl . org / 

を参考にしてください。 

■ 秘密鍵の作成 


秘密鍵ファイル vpnserv . key を作成します。次のようなコマンドを実行します 。 (RSA 
1024 bit の例） 


openssl genrsa -out vpnserv.key 1 024 


■ CSR の作成 

CSR ファイル vpnserv . csr を作成します。次のようなコマンドを実行します。（有効期限 
を365日間とする例） 


openssl req -new -day 365 -key vpnserv.key -out vpnserv.csr 


■ CA の署名 

CSR ファイルに基づき CA にて署名された証明書ファイル vpnserv . pem を作成します。次 
のようなコマンドを実行します。 


openssl ca -config く path to openss /. cfg > -in vpnserv.csr -out vpnserv.pem 

く path toopenss /. cfg > は、 openssl のコンフイグフアイル openssl . cfg または openssl.cnf 
のノ（スに置き換えてください。 

■ PKCS #12 フアイ J レの作成 

秘密鍵、署名済みの証明書、 CA 証明書が統合された PKCS #12 証明書ファイルを作成し 
ます。次のようなコマンドを実行します。 


openssl pkcs 12 -export -in vpnserv.pem -inKey vpnserv.key -certfile <.path to 
CACertFHe > -out vpnserv . pl 2 

く path to CACertFile > 汰、 CA の証明書ファイルのパスを指定してください。 

なお、エクスポートパスワードが空白の場合、 S 0-01 巳へインポートできないことがあり 
ますので、適宜設定してください。 
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参考 URL 

- VPN サ_バ_とファイアウォールの構成 
http://technet.microsoft.com/ja-jp/library/cc 737500 (WS.l 0).aspx 
-データの暗号化 

http://technet.microsoft.com/ja-jp/library/cc 785633 (WS.l 0).aspx 
-認証プロトコルと認証方法 

http://technet.microsoft.com/ja-jp/library/cc 738300 (WS.l 0).aspx 
-トンネリングプ□トコル ^ 

http://technet.microsoft.com/ja-jp/library/cc 786069 (WS.l 0).aspx 
-パケットフィルタを管理する _ 

http://technet.microsoft.com/ja-jp/library/cc 784616 (WS.l 0).aspx 
-コンピュータの証明書を管理する 

http://technet.microsoft.com/ja-jp/library/cc 78091 6(v=WS.l 0).aspx 
- OpenSSL: The Open Source toolkit for SSL/TLS 
http://www.openssl.org/ 
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